demandes d'analyse de logs

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

demandes d'analyse de logs

Messagede gigi1001fr » 13 Mar 2007, 19:33

Bonjour
J'ai le même problème que Sylvie donc j'ai recopié son message merci de votre aide
Mon ordinateur est infecté depuis un moment par winantivirus (pour autant que je sache).
Cela ne m'a pas trop gênée jusqu'ici car il s'était logé dans IE et j'utilise essentiellement Firefox. Hélas, depuis quelque jours, Firefox est atteint et la situation devient invivable!
Mes symptômes: ouverture intempestives de fenêtres; proposition de download de différents antivirus et depuis peu, publicités pour ebay.
Les urls de des sites qui m'ouvrent ces fenêtres sont: hxxp:/fr.drivecleaner.com ; hxxp:/fr.systemdoctor.com/ hxxp:/www.amaena.com/ hxxp:/fr.errorsafe.com hxxp:/www.spyware-secure.com/ hxxp:/em.gad-network.com/ etc...
J'ai effectué votre procédure de décontamination et à peu près tout ce qui était en mon pouvoir.
Je vous serais très reconnaissante si vous pouviez me donner un coup de main, car j'ai atteint les limites de ma science (pas terrible, ma science)!
Merci beaucoup par avance,
gigi1001fr

voici la liste que j'ai sur bilbeta .exe je vois 4 hiddens que je ne trouve nul part sous windows systeme 32 ni dans recherche que dois je faire encore merci d'avance Cordialement

03/13/07 20:30:07 [Info]: BlackLight Engine 1.0.55 initialized
03/13/07 20:30:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/13/07 20:30:07 [Note]: 7019 4
03/13/07 20:30:07 [Note]: 7005 0
03/13/07 20:30:19 [Note]: 7006 0
03/13/07 20:30:19 [Note]: 7011 320
03/13/07 20:30:19 [Note]: 7026 0
03/13/07 20:30:19 [Note]: 7026 0
03/13/07 20:30:19 [Note]: 7024 3
03/13/07 20:30:19 [Info]: Hidden process: C:\windows\system32\pkeoidlgid.exe
03/13/07 20:30:22 [Note]: FSRAW library version 1.7.1021
03/13/07 20:33:15 [Info]: Hidden file: c:\WINDOWS\system32\pkeoidlgid.dat
03/13/07 20:33:15 [Note]: 10002 1
03/13/07 20:33:16 [Info]: Hidden file: C:\windows\system32\pkeoidlgid.exe
03/13/07 20:33:16 [Note]: 10002 1
03/13/07 20:33:17 [Info]: Hidden file: c:\WINDOWS\system32\pkeoidlgid_nav.dat
03/13/07 20:33:17 [Note]: 10002 1
03/13/07 20:33:17 [Info]: Hidden file: c:\WINDOWS\system32\pkeoidlgid_navps.dat
03/13/07 20:33:17 [Note]: 10002 1
03/13/07 20:39:14 [Note]: 7007 0
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

Messagede nickW » 13 Mar 2007, 23:49

Bonsoir,

Le "copier/coller" de la description d'un problème = Bof, bof, bof!

L'absence de log HijackThis = Re-bof, bof, bof!


Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 6).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)


Étape 1: HijackThis (de Merijn)
Télécharger le fichier http://www.merijn.org/files/hijackthis.zip
Créer un dossier (par exemple: C:\HJT)
Y décompresser l'archive HijackThis.zip que tu viens de télécharger.


Étape 2: Ccleaner
Télécharger et installer Ccleaner Basic dans un dossier spécifique, par exemple C:\ccleaner
http://www.ccleaner.com/downloadbuilds.asp

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
Si nécessaire, aller dans Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher:
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si cela est possible, dans le menu Nettoyeur - onglet Applications, cocher:
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 3: AVG Anti-Spyware
Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.ewido.net/en/download/
L'installer.
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant!


Étape 4: BFU (de Merijn)
Télécharger Brute Force Uninstaller (BFU).
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier qui lui sera réservé, par exemple C:\bfu
Télécharger le script de désinstallation de EGDACCESS (de Metallica) (clic droit sur le lien ci-dessous):
http://metallica.geekstogo.com/EGDACCESS.bfu
Enregistrer ce fichier dans le dossier créé précédemment (C:\bfu).
Note: Avec Internet Explorer, lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

Attention:
Le nom de ce dernier fichier doit être EGDACCESS.bfu
S'il se nomme EGDACCESS.bfu.txt, il faut le renommer.


Étape 5: Création du fichier aftermath.bfu
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Note: Vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier dans le dossier C:\bfu sous le nom de aftermath.bfu
Attention: l'extension doit être .bfu , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est .bfu.txt, renommer le fichier en .bfu
Code: Tout sélectionner
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pkeoidlgid
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|pkeoidlgid
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|pkeoidlgid
FileDelete %SYSDIR%\pkeoidlgid_navup.dat
FileDelete %SYSDIR%\pkeoidlgid_navps.dat
FileDelete %SYSDIR%\pkeoidlgid_navps.dat.*
FileDelete %SYSDIR%\pkeoidlgid_nav.dat
FileDelete %SYSDIR%\pkeoidlgid_nav.dat.*
FileDelete %SYSDIR%\pkeoidlgid.dat
FileDelete %SYSDIR%\pkeoidlgid.dat.*
FileDelete %SYSDIR%\pkeoidlgid.exe
FileDelete %SYSDIR%\pkeoidlgid.exe.*
FileDelete %WINDIR%\PREFETCH\pkeoidlgid.exe*.pf
FileDelete %SYSDIR%\pkeoidlgid_m2s.xml
FileDelete %WINDIR%\pkeoidlgid.exe-*.pf

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0




Étape 6: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 7: BFU, EGDACCESS
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur EGDACCESS.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.


Étape 8: BFU, aftermath
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur aftermath.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.


Étape 9: Certificats
Démarrer---->Paramètres---->Panneau de configuration---->Options Internet
Onglet Contenu
Dans le paragraphe Certificats, cliquer sur le bouton Certificats...
Si dans les onglets "Personnel" et "Éditeurs approuvés" se trouvent
electronic-group ou egroup ou Montorgueil ou VIP ou Sunny Day Design Ltd
il faut supprimer ces éléments.


Étape 10: AVG Anti-Spyware
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse?, vérifier que toutes les cases sont cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse est coché.
Dans l'onglet Analyse, cliquer sur Analyse complète du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions
Ensuite Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.


Étape 11: Redémarrage
Redémarrer en mode normal.


Étape 12: BlackLight (de F-Secure)
Double-cliquer sur le fichier blbeta.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!


Étape 13: HijackThis (de Merijn)
Fermer absolument toutes les applications, les connexions et les navigateurs.
Lancer HijackThis par un double clic sur HijackThis.exe dans le dossier C:\HJT
Cliquer sur le bouton "Do a system scan and save a logfile"
Attendre qu'une fenêtre du Bloc-notes s'ouvre.
Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier (HJT1.txt).


Étape 14: Résultats
Envoyer en réponse:
*- le log HijackThis (contenu du fichier HJT1.txt).
*- le rapport de AVG Anti-Spyware (dans le dossier Reports, lui-même sous-dossier du dossier d'installation de AVG Anti-Spyware)
*- le nouveau rapport de BlackLight (contenu du nouveau fichier fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) créé sur le Bureau).
*- les rapports de BFU (contenu des fichiers C:\egd.txt, C:\egd20.txt et C:\egd21.txt)

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

demande s d'analyse de logs

Messagede gigi1001fr » 14 Mar 2007, 09:53

Bonjour Merci d'une réponse aussi rapide je fais le necessaire, pour le fichier html je le trouve où je ne suis pas fort en informatique . Cordialement
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

Messagede nickW » 14 Mar 2007, 11:59

Bonjour,

Je suppose que tu parles de ceci:
Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 6).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.



Lorsque tu affiches dans ton navigateur (Internet Explorer ou Firefox par exemple), la page contenant ma procédure, il faut aller dans le menu Fichier (en haut) et choisir Enregistrer sous.... Ensuite, tu choisis d'enregistrer la Page Web complète sur le Bureau, tu lui donnes un nom (exemple: manip.htm).
Ce fichier se trouve sur ton PC, et tu pourras le consulter même lorsque tu ne pourras plus utiliser internet (en mode sans échec par exemple).

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

demandes d'analyse de logs

Messagede gigi1001fr » 14 Mar 2007, 22:25

Bonsoir NickW

voilà le résultat et encore bravo car tout est bien expliqué. Je peux dire que ça m'a occupé toute l'après midi Cordialement


Logfile of HijackThis v1.99.1
Scan saved at 21:33:06, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Symantec\WinFax\WFXMOD32.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\dslagent.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Creative\SBAudigy\PlayCenter2\CTNMRun.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Documents and Settings\pierric\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/navig/lanceur/item9.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NOMAD Detector] "C:\Program Files\Creative\SBAudigy\PlayCenter2\CTNMRun.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:13:10 14/03/2007

+ Résultat de l'analyse:



:mozilla.110:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.113:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq47.tmp -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.42:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.50:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.51:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.531:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.543:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.54:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.55:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.56:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.699:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.716:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.783:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.898:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.364:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.365:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.526:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.851:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.852:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.217:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.218:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.219:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.220:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.221:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.222:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.178:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.179:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.189:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.190:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.191:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.192:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.193:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.187:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.285:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.712:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq33.tmp -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.958:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.959:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.441:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.433:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.434:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.435:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.436:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.437:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.438:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.788:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Commission-junction : Nettoyé.
:mozilla.789:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Commission-junction : Nettoyé.
:mozilla.846:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.604:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.605:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.156:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq32.tmp -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.121:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.842:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.843:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.127:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.128:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.129:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.130:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.131:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.132:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.860:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Findwhat : Nettoyé.
:mozilla.467:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.636:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.691:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.695:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.790:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.800:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.693:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.694:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.871:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.880:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.881:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.882:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.883:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.884:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.137:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.138:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.139:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.140:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.141:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.142:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.143:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.859:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Hypertracker : Nettoyé.
:mozilla.744:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.745:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.901:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.902:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.903:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.915:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.916:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.917:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.924:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.925:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.936:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.937:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.146:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.148:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C.tmp -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.111:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.112:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.114:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.578:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.214:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.908:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.909:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.730:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.731:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.732:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.733:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.171:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.172:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.173:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.174:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.175:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.769:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.770:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.771:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.772:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.195:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.196:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.197:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.198:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.199:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.200:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.201:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.202:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.203:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.204:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.205:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.206:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.207:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.208:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.209:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.210:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3F.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq40.tmp -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.573:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq15.tmp -> TrackingCookie.Sextracker : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16.tmp -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.676:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.677:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.679:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.680:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.812:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.106:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.107:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.108:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.109:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.957:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.383:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.384:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.385:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.386:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.387:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.388:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.389:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.390:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.391:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.392:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.393:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.394:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.395:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.396:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.397:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.398:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.399:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.400:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.401:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.402:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.403:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.404:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.405:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.468:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.75:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.956:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.523:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.151:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.152:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.153:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.154:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.155:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.750:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.763:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.515:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.588:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq46.tmp -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.375:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.376:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.377:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.378:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.379:D:\Documents and Settings\pierric\Application Data\Mozilla\Firefox\Profiles\6y1plf3b.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3E.tmp -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


03/13/07 20:30:07 [Info]: BlackLight Engine 1.0.55 initialized
03/13/07 20:30:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/13/07 20:30:07 [Note]: 7019 4
03/13/07 20:30:07 [Note]: 7005 0
03/13/07 20:30:19 [Note]: 7006 0
03/13/07 20:30:19 [Note]: 7011 320
03/13/07 20:30:19 [Note]: 7026 0
03/13/07 20:30:19 [Note]: 7026 0
03/13/07 20:30:19 [Note]: 7024 3
03/13/07 20:30:19 [Info]: Hidden process: C:\windows\system32\pkeoidlgid.exe
03/13/07 20:30:22 [Note]: FSRAW library version 1.7.1021
03/13/07 20:33:15 [Info]: Hidden file: c:\WINDOWS\system32\pkeoidlgid.dat
03/13/07 20:33:15 [Note]: 10002 1
03/13/07 20:33:16 [Info]: Hidden file: C:\windows\system32\pkeoidlgid.exe
03/13/07 20:33:16 [Note]: 10002 1
03/13/07 20:33:17 [Info]: Hidden file: c:\WINDOWS\system32\pkeoidlgid_nav.dat
03/13/07 20:33:17 [Note]: 10002 1
03/13/07 20:33:17 [Info]: Hidden file: c:\WINDOWS\system32\pkeoidlgid_navps.dat
03/13/07 20:33:17 [Note]: 10002 1
03/13/07 20:39:14 [Note]: 7007 0
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

demandes d'analyse de logs

Messagede gigi1001fr » 14 Mar 2007, 22:33

Bonsoir NickW

J'ai oublié de te demander si AVG ANTI SPYWARE bloquait les entrants ou simplement détectait les critiques une fois rentrées merci de ta réponse Cordialement.
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

Messagede nickW » 15 Mar 2007, 00:46

Bonsoir,

Il faudrait envoyer en réponse:

*- le nouveau rapport de BlackLight (contenu du nouveau fichier fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) créé sur le Bureau).
Note: tu as envoyé le fichier daté du 13/03 et non le nouveau créé le 14/03

*- les rapports de BFU (contenu des fichiers C:\egd.txt, C:\egd20.txt et C:\egd21.txt)
Note: Ces fichiers se trouvent à la racine du disque C:

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

demandes d'analyse de logs

Messagede gigi1001fr » 15 Mar 2007, 10:17

Bonjour NickW

Désolé mais je suis un peu perdu, merci pour ta patience c'est sympa. Cordialement

03/15/07 09:53:20 [Info]: BlackLight Engine 1.0.55 initialized
03/15/07 09:53:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/15/07 09:53:20 [Note]: 7019 4
03/15/07 09:53:20 [Note]: 7005 0
03/15/07 09:53:30 [Note]: 7006 0
03/15/07 09:53:30 [Note]: 7011 1980
03/15/07 09:53:30 [Note]: 7026 0
03/15/07 09:53:30 [Note]: 7026 0
03/15/07 09:53:30 [Note]: 7024 3
03/15/07 09:53:30 [Info]: Hidden process: C:\windows\system32\otzmxy.exe
03/15/07 09:53:42 [Note]: FSRAW library version 1.7.1021
03/15/07 09:56:49 [Info]: Hidden file: c:\WINDOWS\system32\otzmxy.dat
03/15/07 09:56:49 [Note]: 10002 1
03/15/07 09:56:49 [Info]: Hidden file: C:\windows\system32\otzmxy.exe
03/15/07 09:56:49 [Note]: 10002 1
03/15/07 09:56:49 [Info]: Hidden file: c:\WINDOWS\system32\otzmxy_nav.dat
03/15/07 09:56:49 [Note]: 10002 1
03/15/07 09:56:49 [Info]: Hidden file: c:\WINDOWS\system32\otzmxy_navps.dat
03/15/07 09:56:49 [Note]: 10002 1
03/15/07 09:58:10 [Note]: 7007 0

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"otzmxy"="c:\\windows\\system32\\otzmxy.exe otzmxy"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskTray"="C:\\Program Files\\Creative\\SBAudigy\\Taskbar\\CTLTray.exe"
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"NOMAD Detector"="\"C:\\Program Files\\Creative\\SBAudigy\\PlayCenter2\\CTNMRun.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SuperAdBlocker"="C:\\Program Files\\SuperAdBlocker.com\\Super Ad Blocker\\SAdBlock.exe"
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

Messagede nickW » 15 Mar 2007, 15:04

Bonjour,

Oups là!
Je ne sais pas comment tu t'y prends pour copier un log dans un message du forum, mais tu as envoyé 13 fois et demie le même log!

Manip correcte:
*- Faire un double clic sur le fichier ***.txt pour l'ouvrir dans le Bloc-notes.
*- Dans la fenêtre du Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
*- Dans la fenêtre du Bloc-notes, cliquer sur le menu Edition (en haut) et choisir "Sélectionner tout"
*- Dans la fenêtre du Bloc-notes, cliquer sur le menu Edition (en haut) et choisir "Copier"
*- Revenir sur le forum, te "connecter" (saisie de ton pseudo et de ton mot de passe)
*- Afficher ton sujet ( http://assiste.forum.free.fr/viewtopic.php?t=15370 )
*- Cliquer sur le bouton "Répondre", puis dans la zone blanche de saisie du message, faire un clic droit et choisir "Coller"
*- Ton log est ainsi écrit dans le message. Cliquer sur le bouton "Envoyer"


Lors de la première procédure, avais-tu bien effectué toutes les étapes?
CCleaner et BFU ne semblent pas voir été exécutés correctement.
Si tu as rencontré des difficultés, essaie de les expliquer pour que je puisse détailler les manips à réaliser.



On recommence ... mais en version raccourcie (ou allégée, comme dirait le yaourt)! :wink:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 3).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)


Étape 1: Ccleaner
Lancer le programme.
Dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 2: Création du fichier aftermath2.bfu
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Note: Vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier dans le dossier C:\bfu sous le nom de aftermath2.bfu
Attention: l'extension doit être .bfu , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est .bfu.txt, renommer le fichier en .bfu
Code: Tout sélectionner
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\otzmxy
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|otzmxy
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|otzmxy

FileDelete %SYSDIR%\otzmxy_navup.dat
FileDelete %SYSDIR%\otzmxy_navps.dat
FileDelete %SYSDIR%\otzmxy_navps.dat.*
FileDelete %SYSDIR%\otzmxy_nav.dat
FileDelete %SYSDIR%\otzmxy_nav.dat.*
FileDelete %SYSDIR%\otzmxy.dat
FileDelete %SYSDIR%\otzmxy.dat.*
FileDelete %SYSDIR%\otzmxy.exe
FileDelete %SYSDIR%\otzmxy.exe.*
FileDelete %WINDIR%\PREFETCH\otzmxy.exe*.pf
FileDelete %SYSDIR%\otzmxy_m2s.xml
FileDelete %WINDIR%\otzmxy.exe-*.pf


SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd202.txt
FileDelete C:\egd212.txt
SystemRun regedit|/e C:\egd202.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd212.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0




Étape 3: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 4: BFU, EGDACCESS
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur EGDACCESS.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.


Étape 5: BFU, aftermath2
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur aftermath2.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.


Étape 6: Certificats
Démarrer---->Paramètres---->Panneau de configuration---->Options Internet
Onglet Contenu
Dans le paragraphe Certificats, cliquer sur le bouton Certificats...
Si dans les onglets "Personnel" et "Éditeurs approuvés" se trouvent
electronic-group ou egroup ou Montorgueil ou VIP ou Sunny Day Design Ltd
il faut supprimer ces éléments.


Étape 7: AVG Anti-Spyware
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse?, vérifier que toutes les cases sont cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse est coché.
Dans l'onglet Analyse, cliquer sur Analyse rapide du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions
Ensuite Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.


Étape 8: Redémarrage
Redémarrer en mode normal.


Étape 9: BlackLight (de F-Secure)
Double-cliquer sur le fichier blbeta.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!


Étape 10: Résultats
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport de AVG Anti-Spyware (dans le dossier Reports, lui-même sous-dossier du dossier d'installation de AVG Anti-Spyware)
*- le nouveau rapport de BlackLight (contenu du nouveau fichier fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) créé sur le Bureau).
*- les rapports de BFU (contenu des fichiers C:\egd.txt, C:\egd202.txt et C:\egd212.txt)

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.

A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

demandes d'analyse de logs

Messagede gigi1001fr » 16 Mar 2007, 12:56

Bonjour Nickw


Je suis perdu Cordialement


Logfile of HijackThis v1.99.1
Scan saved at 11:49:27, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Symantec\WinFax\WFXMOD32.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\dslagent.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Creative\SBAudigy\PlayCenter2\CTNMRun.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Documents and Settings\pierric\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/navig/lanceur/item9.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NOMAD Detector] "C:\Program Files\Creative\SBAudigy\PlayCenter2\CTNMRun.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:36:53 16/03/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


03/16/07 11:43:37 [Info]: BlackLight Engine 1.0.55 initialized
03/16/07 11:43:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/16/07 11:43:37 [Note]: 7019 4
03/16/07 11:43:37 [Note]: 7005 0
03/16/07 11:43:40 [Note]: 7006 0
03/16/07 11:43:40 [Note]: 7011 1804
03/16/07 11:43:40 [Note]: 7026 0
03/16/07 11:43:40 [Note]: 7026 0
03/16/07 11:43:48 [Note]: FSRAW library version 1.7.1021
03/16/07 11:48:13 [Note]: 7007 0

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTStartup"="C:\\Program Files\\Creative\\SBAudigy\\Program\\CTEaxSpl.EXE /run"
"Disc Detector"="C:\\Program Files\\Creative\\ShareDLL\\CtNotify.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"SoundMan"="SOUNDMAN.EXE"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Jet Detection"="C:\\Program Files\\Creative\\SBAudigy\\PROGRAM\\ADGJDet.exe"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"DSLAGENTEXE"="dslagent.exe USB"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"AcctMgr"="C:\\Program Files\\Norton SystemWorks\\Password Manager\\AcctMgr.exe /startup"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskTray"="C:\\Program Files\\Creative\\SBAudigy\\Taskbar\\CTLTray.exe"
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"NOMAD Detector"="\"C:\\Program Files\\Creative\\SBAudigy\\PlayCenter2\\CTNMRun.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SuperAdBlocker"="C:\\Program Files\\SuperAdBlocker.com\\Super Ad Blocker\\SAdBlock.exe"
gigi1001fr
 
Messages: 25
Inscription: 13 Mar 2007, 19:23
Localisation: 95870

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités